Monitorizarea Retelelor DE Calculatoare Studiu de Caz la S.c. Carpatair S.a
MONITORIZAREA RETELELOR DE CALCULATOARE
Studiu de caz la S.C. Carpatair S.A.
Cuprins:
CAP 1. ROLUL INFORMATICII ÎN ECONOMIE
MOTIVAREA LUCRĂRII
Principalul motiv pentru elaboarea acestei lucrari este prezentare motivelor pentru care este aproape indispensabila munca dintre calculatoare si oameni prin intremediul diferitelor canale de comunicare. Pentru a comunica intre diverse grupuri de persoane trebuie se existe o retea de calculatoare care sa permita aceasta comunicare, transmitere si prelucare a datelor.
Un alt motive este acele de a prezenta rolul major care al informaticii in economie prin intrumentele pe care le ofera si prin avantajele create prin intermediul diferitelor ramuri ale informaticii fie ele software sau hardware.
1.2 INFORMATICA ÎN ECONOMIE
Societatea informatica reprezinta o noua etapa a civilizatiei umane, un nou mod de viata calitativ superior care implica folosirea intensiva a informatiei in toate sferele activitatii si existentei umane, cu un impact economic si social major. Societatea informatica permite accesul larg la informatie membrilor sai, un nou mod de lucru si de cunoastere, amplifica posibilitatea globalizarii economice si a cresterii coeziunii sociale.
Suportul tehnologic al noii societati se constituie prin convergenta a trei sectoare: tehnologia informatiei, tehnologia comunicatiilor, productia de continut digital. Progresul tehnologic a permis aparitia unor noi servicii si aplicatii multimedia, care combina sunetul, imaginea si textul si utilizeaza toate mijloacele de comunicatie (telefon, fax, televiziune si calculatoare). Dezvoltarea acestor noi mijloace de comunicatie si de tehnologia informatiei reprezinta un factor important de crestere a competitivitatii agentilor economici, deschizand noi perspective pentru o mai buna organizare a muncii si crearea de noi locuri de munca. Totodata se deschid noi perspective pentru modernizarea serviciilor publice, a asistentei medicale, a managementului mediului si noi cai de comunicare intre institutiile administratiei publice si cetateni. Accesul larg la educatie si cultura – pentru toate categoriile sociale, indiferent de varsta sau de localizarea geografica – poate fi de asemenea realizat cu ajutorul noilor tehnologii.
Societatea Informatica integreaza obiectivele dezvoltarii durabile, bazata pe dreptate sociala si egalitate a sanselor, protectie ecologica, libertate, diversitate culturala si dezvoltare inovativa, restructurarea industriei si a mediului de afaceri.
Schimbarile majore din ultimii ani – cresterea exponentiala a comunicatiilor mobile si a utilizatorilor de Internet, contributia sectorului Tehnologiei Informatiei si Comunicatiilor (TIC) la cresterea economica si la crearea de locuri de munca, restructurarea/reingineria companiilor si a business-ului in general pentru a beneficia mai eficient de noile tehnologii, dezvoltarea accelerata a comertului electronic – sustin tranzitia de la era industriala la cea post-industriala, trecerea la "noua economie".
Noile tehnologii digitale fac ca accesul, stocarea si transmiterea informatiei sa fie din ce in ce mai facile si mai accesibile ca tarife. Dispunand de informatia digitala, aceasta poate fi transformata in noi valori economice si sociale, creand imense oportunitati pentru dezvoltarea de noi produse si servicii. Informatia devine resursa-cheie si factor de productie pentru economia digitala.
Incepand cu anii '90 penetrarea rapida a calculatoarelor personale (PC), evolutia tehnologiilor software, dezvoltarea exploziva a retelelor de comunicatie de date si a serviciilor bazate pe Internet au produs schimbari profunde la scara mondiala.
Comertul electronic la scara globala, inter-companii (de tip "business-to-business") a atins in 2003 valoarea de 844 miliarde € si se estimeaza sa ajunga la 12.869 miliarde € in 2007, adica cu o rata de crestere anuala de 73% .
Aceste evolutii s-au datorat in mare masura atat progreselor tehnologice cat si promovarii unor politici noi privind privatizarea si promovarea competitiei pe piata TIC, noilor reglementari tehnice si juridice in domeniu, noilor strategii nationale si regionale de dezvoltare a societatii informatice. Toate tarile dezvoltate si-au elaborat si implementat politici guvernamentale sustinute privind cercetarea, dezvoltarea si adoptarea noilor tehnologii, consolidarea infrastructurilor informationale nationale, formarea si atragerea de specialisti in domeniul TIC (inclusiv din alte tari), educarea populatiei adulte, cooperarea cu sectorul privat si incurajarea investitiilor in aceasta noua ramura economica, promovarea de proiecte guvernamentale menite sa demonstreze utilitatea serviciilor specifice societatii informatice.
Construirea noului model de societate ridica astfel probleme socio-politice majore – atat la scara nationala, cat si internationala – de atenuare a fenomenului de excludere de la beneficiile noilor tehnologii a unor categorii sociale si a unor regiuni/zone geografice si de coeziune sociala, de conservare si promovare a culturii specifice fiecarei natiuni si comunitati locale, de protectie a cetateanului si consumatorului. Solutionarea acestor probleme nu se poate realiza decat printr-un dialog larg intre autoritatile guvernamentale, reprezentantii mediului de afaceri, ai mediului academic si societatea civila, atat la nivel national, regional, cat si global.
Guvernele si institutiile acestora au rolul de a stimula, conduce, controla si participa activ la acest proces de tranzitie catre Societatea Informationala prin programe de actiune concrete si prin initierea unui nou cadru de reglementari specifice. Prin noile legi, norme, standarde si reglementari care vor fi elaborate, se va stimula, pe de o parte, dezvoltarea noilor servicii specifice Societatii Informatice (comert si tranzactii electronice, informatizarea serviciilor publice, accesul cetateanului si agentilor economici la informatia publica etc.), iar pe de alta parte, se vor asigura regulile etice de a munci si trai intr-un nou tip de societate (protectia vietii private si a datelor personale, confidentialitatea tranzactiilor, protectia consumatorului etc.).
La randul sau, comunitatea de afaceri din domeniul tehnologiilor informatiei si comunicatiilor ofera produse si servicii de inalt nivel tehnologic, accesibile ca preturi si tarife. Totodata se formeaza o noua cultura a competitivitatii agentilor economici din toate sectoarele in noul tip de economie, economia digitala. Prin complexitatea fenomenelor pe care le implica dezvoltarea societatii informationale, prin necesitatea formarii unei noi culturi a cunoasterii si a invatarii in conditiile utilizarii noilor tehnologii a cercetarii-dezvoltarii si inovarii tehnologice, participarea activa a comunitatii academice (institutii de cercetare, de educatie si de cultura) devine de asemenea esentiala.
Societatea civila are de asemenea atat un rol proactiv prin formularea de cerinte si prioritati privind modul de utilizare al noilor tehnologii in folosul intregii societati, cat si reactiv fata de politicile si reglementarile guvernamentale. Aceste roluri pot fi exercitate atat la nivel de grup (organizatii non guvernamentale, asociatii profesionale etc.), cat si la nivel individual. Drepturile cetateanului si consumatorului in societatea informationala au noi dimensiuni si se pot manifesta sub noi forme.
CAP 2. REȚELE DE CALCULATOARE
Rețeaua de calculatoare leagă o mulțime mai mică sau mai mare de calculatoare, astfel încât un calculator poate accesa datele, programele și facilitățile unui alt calculator din aceeași rețea. De obicei este nevoie desigur și de măsuri de restricție/siguranță a accesului.
Metodele de conectare sunt în continuă dezvoltare și deja foarte diverse, începând cu tot felul de cabluri metalice și de fibră optică, cabluri submarine și terminând cu legături prin unde radio cum ar fi WLAN, Wi-Fi, WiMAX sau Bluetooth, prin raze infraroșii ca de ex. IrDA sau chiar prin intermediul sateliților.
2.1 CLASIFICAREA REȚELELOR DE CALCULATAORE DUPĂ CENTRALIZARE
Există rețele de calculatoare centralizate și descentralizate. Printre rețelele descentralizate se numără ca exemplu rețelele ARPAnet, Metanet și Freenet.
2.2 CLASIFICARE DUPĂ TOPOLOGIE
Topologia unei rețele rezultă din modul de conectare a elementelor rețelei între ele. Ea determină și traseul concret pe care circulă informația în rețea "de la A la B". Principalele tipuri de topologii pentru rețelele LAN sunt:
topologia Bus (magistrală) – are o fiabilitate sporită și o viteză mare de transmisie;
topologia Ring (inel) – permite ca toate stațiile conectate să aibă drepturi și funcțiuni egale;
topologia Star (stea) – oferă o viteză mare de comunicație, fiind destinată aplicațiilor în timp real.
2.3 CLASIFICAREA DUPĂ MODUL DE CONECTARE
Rețelele de calculatoare pot fi clasificate și după tehnlogia care este folosită pentru a conecta dispozitive individuale din rețea, cum ar fi fibră optică, Ethenet, Wireless LAN, HomePNA sau Power line.
Metodele de conectare sunt în continuă dezvoltare și deja foarte diverse, începând cu tot felul de cabluri metalice și de fibră optică, cabluri submarine, și terminând cu legături prin radio cum ar fi Wi-Fi sau Bluetooth, prin raze infraroșii (IrDA) sau chiar prin intermediul sateliților.
Foarte răspândită este metoda Ethernet, termen care se referă la natura fizică a cablului folosit și la tensiunile electrice ale semnalului. Cel mai răspândit protocol de comunicare în rețelele Ethernet se numește CSMA/CD ("Carrier Sense Multiple Access / Collision Detection"). Dacă sunt utilizate undele radio, atunci rețeaua se numește rețea fără fir (engleză: wireless).
"HomePNA" este un sistem de conectare între ele a calculatoarelor și aparatelor "inteligente" dintr-o locuință, bazat pe fire normale de telefon sau cablu normal de televiziune.
În fine, sistemul "Power line communication" (PLC) se bazează pe rețeaua de curent electric, atât cea de înaltă cât și cea de joasă tensiune, care practic ajung la orice loc din lume.
2.4.CLASIFICAREA DUPĂ RELAȚIILE FUNCȚIONALE (ARHITECTURA DE REȚEA)
Rețelele de calculatoare mai pot fi clasificate în funcție de relațiile funcționale care există dintre elementele unei rețele, ca de exemplu: Active Networking Architecture, Client-Server Architecture și Peer-to-peer (workgroup) Architecture.
2.5.CLASIFICAREA DUPĂ EXTINDERE
Rețelele de calculatoare se împart după extinderea lor în următoarele tipuri: LAN, MAN, WAN și, ceva mai nou, PAN. Rețelele relativ mici, de exemplu cu cel mult câteva sute de calculatoare în aceeași clădire legate între ele direct, se numesc Local Area Network (LAN). O rețea de tip LAN dar fără fir (prin unde radio) se numește WLAN (Wireless LAN). Rețele de mare întindere geografică, de exemplu între 2 orașe, pe o țară, un continent sau chiar pe întreaga lume, se numesc Wide Area Network (WAN). Rețelele de tip WAN au fost inițial foarte costisitoare. Numai companiile mari își puteau permite un WAN particular. La ora actuală însă, cele mai multe conexiuni de tip WAN folosesc ca mijloc de comunicație Internetul – acesta este universal și public, deci nu foarte controlabil de către un utilizator, în schimb însă foarte convenabil ca preț. În sfârșit, PAN înseamnă Personal Area Network – o rețea de foarte mică întindere, de cel mult câțiva metri, constând din aparatele interconectabile din apropierea unei persoane, cum ar fi o imprimantă sau un scanner, sau chiar aparatele pe care o persoană le poartă cu sine, ca de exemplu telefon mobil, player MP3 sau un aparat de navigație GPS portabil.
2.5.1 REȚELE PERSONALE
Un Personal Area Network (PAN) este o rețea de calculatoare folosită pentru comunicarea între câteva mici calculatoare sau și aparate multifuncționale inteligente (smart), apropiate unele de altele. Exemple de dispozitive care sunt folosite în rețeaua de tip PAN sunt imprimantele, aparatele de fax, telefoanele mobile, Personal Digital Assistant (PDA-uri), scanere, aparatee, aparate de poziționare și navigație GPS, playere "inteligente" și altele. Raza de acțiune a rețelelor PAN este aproximativ de la 6-9 metri. Rețelele PAN pot fi conectate cu magistrale USB și FireWire. Cu ajutorul unor tehnologii ca IrDA (unde infraroșii) și Bluetooth (unde radio) se pot crea și rețele de tip Wireless PAN (rețele PAN fără fir).
2.5.2 REȚELE LOCALE (LOCAL AREA NETWORK)
Figura 2.5.2.1. Rețea locală
Un LAN este o rețea care acoperă o zonă geografică restrânsă, cum ar fi la domiciliu, birou, sau o clădire. Rețelele LAN curente sunt bazate pe tehnologia Ethernet. De exemplu, o bibliotecă va avea o conexiune prin fir sau de tip Wireless LAN pentru a interconecta dispozitive locale (ex.: imprimante, servere) și pentru a accesa Internetul. Toate calculatoarele din bibliotecă sunt conectate prin fir de rețea de categoria 5, numit UTP CAT5 cable, rulează protocolul IEEE 802.3 printr-un sistem de dispozitive interconectate care eventual se conectează și la Internet. Cablurile care duc spre server sunt de tipul numit UTP CAT5e enhanced cable; ele suportă protocolul IEEE 802.3 la o viteză de 1 Gbit/s. În exemplul din dreapta rețeaua a fost construită în așa fel încât calculatoarele angajaților bibliotecii din partea dreptă a imaginii pot accesa imprimanta color, înregistrările despre cărțile împrumutate, rețeaua academică și Internetul. Toți utilizatorii pot accesa Internetul, și catalogul bibliotecii. Fiecare grup din rețea poate accesa imprimanta sa locală. În rest, imprimantele nu sunt accesibile din afara grupului respectiv. Toate dispozitivele interconectate trebuie să folosească nivelul 3 network layer din modelul de referință OSI, fiindcă în acest exemplu este vorba de mai multe subrețele (cu culori diferite). Subrețelele din interiorul bibliotecii au viteza de numai 10/100 Mbit/s, conexiune Ethernet pînă la utilizatorul final, și Gigabit Ethernet către router-ul principal, care poate fi numit și "layer 3 switch", fiindcă el are numai interfață Ethernet și trebuie să "înțeleagă" IP. Mai corect routerele se numesc: "router de acces" (routerul de sus este un router de distribuire care conectează la Internet), și "router al rețelei academice" – accesat de utilizator.
În prezent tehnologia Ethernet sau și alte tehnologii LAN conforme standardului IEEE 802.3 operează la viteze de peste 10 Mbit/s. Aceasta este rata de transfer teoretică maximă. IEEE are însă proiecte de dezvoltare a standardelor de 40 și chiar 100 Gbit/s.
2.5.3 REȚEA ACADEMICĂ
Un Campus Area Network (CAN) este o rețea de LAN-uri interconectate, asemănatoare cu cea de tip MAN, dar ea se extinde pe o zonă geografică limitată, de exemplu a unei universități.
În cazul unei universități o rețea CAN poate face legătura între diferite clădiri ale campusului: departamentele academice, biblioteca universitară, căminul studențesc. CAN este ca extindere în general mai mare decât rețelele locale LAN dar mai mic decât WAN. Rețelele CAN au fost create cu scopul de a facilita studenților accesul liber la rețeaua Internet și la resursele universității.
2.5.4 REȚEA METOPOLITANĂ (METROPOLITAN AREA NETWORK)
Rețelele metropolitane (MAN) sunt rețele de mare extindere care de obicei împînzesc orașe întregi. Aceste rețele folosesc pentru legături cel mai des tehnologii fără fir (wireless) sau fibră optică.
– Definiția IEEE Standardul IEEE 802-2001 descrie MAN ca fiind o rețea metropolitană care este optimizată pentru o întindere geografică mai mare decît rețelele locale LAN, începând de la cartiere rezidențiale, zone economice și până la orașe întregi. Rețelele metropolitane MAN la rândul lor depind de canalele de comunicații, și oferă un transfer moderat pâna la transfer înalt de date. Rețeaua MAN în cele mai frecvente cazuri este proprietatea unui singur operator (companie), dar rețeaua este folosită de către mai multe persoane și organizații. Rețelele MAN mai pot fi deținute și conduse ca utilități publice.
– Implementarea rețelelor metropolitane MAN Unele tehnologii folosite pentru aceste scopuri sunt ATM, FDDI și SMDS. Dar aceste tehnologii vechi sunt în procesul de substiturire de către rețele Ethernet bazate pe MAN, ex: Metro-Ethernet. Rețelele MAN, la fel ca multe rețele LAN, au fost construite fără fir datorită folosirii microundelor, undelor radio, sau a undelor laser infraroșii. Multe companii dau cu chirie sau închiriază circuitele de la transportatori publici (din cauza costului ridicat al tragerii unui cablu prin oraș). Standardul actual de comunicare al rețelelor metropolitane este "Distribuite Queue Dual Bus", DQDB. Acesta este specificat în standardul IEEE 802.6. Folosind DQDB, rețelele pot avea o întindere de peste 50 km și pot opera la viteze de la 34 pînă la 155 Mbit/s. Printre primii care au creat rețele MAN au fost companiile Internet peering points, MAE-West, MAE-East și Sohonet media network.
2.5.5 REȚEA DE ARIE LARGĂ (WIDE AREA NETWORK)
WAN desemnează tipul de rețele de transport de date care acoperă zone geografice mari și foarte mari (de ex. de la un oraș la altul, de la o țară la alta, de la un continent la altul), și folosesc de multe ori facilitățile de transmisiuni de date de la transportori publici (ca de ex. companiile de telefonie). Tehnologiile WAN funcționează în general la nivelele inferioare ale modelului de referință OSI: physical layer, data link layer și network layer.
2.5.6 REȚEA GLOBALĂ (GLOBAL AREA NETWORK)
Specificațiile rețelei globale (GAN) au fost în curs de dezvoltare de către multe grupuri de specialiști. În general, rețeaua globală GAN definește un model de asigurare a comunicațiilor mobile între un număr arbitrar de rețele WLAN, zone de acoperire prin satelit, etc. În proiectul IEEE 802.20, IEEE a stabilit standardele pentru rețeaua terestră GAN, valabile cu începere din iunie 2008.
2.6 INTERNETWORKING
Tehnicile de internetworkig (în sens de inter-networking, și nu internet-working) conectează între ele două sau mai multe rețele sau segmente de rețea, folosind dispozitive ce operează la nivelul 3 al sistemului de referință OSI, cum ar fi un router. Orice interconexiune între rețele publice, private, comerciale, industriale sau guvernamentale poate fi numită "internetworking".
În practica actuală, rețelele interconectate folosesc nivelul Internet Protocol (IP). Există trei tipuri de rețele internetwork, în funcție de cine le administrează și cine are acces la ele:
– intranet
– extranet
– Internet
Rețelele de tip intranet și extranet pot avea sau nu și acces la Internet. Dacă ele sunt conectate la Internet, atunci ele trebuie să fie protejate împotriva accesului neautorizat din Internet. Internetul nu este considerat parte constituentă a unui intranet sau extranet. Totuși el poate servi drept cale de acces la unele porțiuni ale extranet-urilor.
2.7 ECHIPAMENTE PENTRU REALIZAREA REȚELELOR DE CALCULATOARE
2.7.1 PLACA CU INTERFAȚĂ DE REȚEA
O placă de rețea, adapter de rețea sau placă cu interfață de rețea este o piesă / un circuit electronic care permite calculatoarelor să se lege la o rețea de calculatoare. Ea asigură accesul fizic la resursele rețelei, care la rândul ei permite utilizatorilor să creeze conexiuni/sesiuni/legături cu alți utilizatori și calculatoare.
2.7.2 REPEATER
Figura 2.7.2.1. Un repeater cu tehnologia fără fir
Figura 2.7.2.1. Un radio repeater
Repeater-ul este un dispozitiv electronic care primește semnale pe care le retransmite la un nivel mai înalt sau la o putere mai mare, sau de cealaltă parte a unui obstacol, astfel ca semnalul să poată acoperi zone mari fără degradarea calității sale.
Termenul „repeater” provine din telegrafie unde reprezintă un dispozitiv electromecanic folosit pentru a retransmite semnale telegrafice. Această definiție a continuat să existe în telefonie precum și la sistemele de transport de date.
În telecomunicații definiția de repeater are urmatoarele sensuri standardizate:
un dispozitiv analog care amplifică semnalul de intrare indiferent de natura sa (analoagă sau digitală)
un dispozitiv numeric care amplifică, redimensionează sau produce o combinație din aceste funcțiii asupra semnalului digital de intrare pentru a fi retransmis.
2.7.3 ETHERNET HUB
Figura 2.7.3.1. Ethernet Hub
Un hub de rețea (cuvântul englez hub se citește aproximativ hab și înseamnă butucul roții) este un dispozitiv pentru conectarea altor dispozitive fie prin cablu răsucit (twisted pair), fie fibră optică; legătura permite ca rețeaua să se comporte ca un singur segment. Hub-urile funcționează la nivelul 1 (fizic) al sistemului de referință OSI. Hub-ul este responsabil pentru retransmiterea semnalului (în caz de blocare) spre toate port-urile sale. Deseori hub-urile dispun de connectoare de tip BNC și/sau AUI pentru a permite conectarea la astfel de segmente de rețele cum ar fi 10BASE2 și 10BASE5. Apariția switch-urilor a scos practic de pe piață hub-urile, dar ele totuși sunt întâlnite la conexiuni mai vechi și în aplicații speciale.
2.7.4 HUB – DETALII TEHNICE
O rețea Ethernet unită prin hub-uri se comportă ca o rețea partajată, fiindcă la orice moment dat un singur dispozitiv transmite, iar fiecare gazdă este responsabilă de detectarea eventualelor coliziuni ale semnalelor, în care caz semnalul trebuie retransmis. În general hub-urile sunt dispozitive de transmitere de date cu randament scăzut. Hub-urile nu duc evidența despre traficul care trece prin ele, orice pachet de date care intă prin unul din porturile disponibile este transmis spre toate celelalte porturi. Pentru că fiecare pachet de date este trimis la toate celelalte porturi, are loc așa numitul proces de coliziune a datelor care frânează fluxul datelor sub viteza nominală. Necesitatea gazdelor (host) pentru detectarea coliziunilor de date limitează numărul de hub-uri și mărimea rețelei. Pentru rețele de 10 Mbit/s, sunt permise până la 5 segmente (4 hub-uri) între două stații de lucru finale. Pentru rețele de 100 Mbit/s cifra se reduce la 3 segmente (2 hub-uri) între două terminale finale, și acest lucru este permis numai dacă media de întârziere a semnalului este la un nivel scăzut.
Multe hub-uri detectează probleme tipice, așa cum ar fi coliziuni excesive pe unele porturi. Rețelele Ethernet bazate pe hub-uri sunt în general mai robuste decât rețele Ethernet pe bază de cablu coaxial, unde un dispozitiv cu malfuncțiuni poate deactiva un segment întreg. Chiar dacă nu este partiționat automat, depanarea hub-ului este o procedură mai ușoară fiindcă indicatorii de activitate situați în dispozitiv pot reflecta sursa problemei; în ultimă instanță, pentru a localiza sursa unei probleme, dispozitivele pot fi deconectate de la hub pe rând, unul câte unul, mult mai ușor decât la un cablu coaxial.
2.7.5 HUB – APLICARE
Din punct de vedere istoric motivul principal pentru folosirea hub-urilor a fost prețul lor redus, în comparației cu switch-urile. Dar îndată ce prețurile la switch-uri au scăzut considerabil, situația s-a schimbat; totuși în anumite situații speciale mai sunt folosite și azi hub-uri.
Un analizator de protocoale conectat la un switch nu poate întotdeauna primi toate pachetele dorite, fiindcă switch-ul separă porturile în diferite segmente. Conectarea analizatorului de protocol la un hub îi permite a vedea tot traficul de pe segment. (Și un switch se poate configura pentru a permite ca un port să asculte traficul de la un alt port. Aceasta se numește port mirroring (oglindirea unui port). Cu toate acestea, această configurație este mai costisitoare decât cea cu hub-uri.) Așa-numitele Computer Clusters necesită ca fiecare membru (computer) să poată primi tot traficul care duce spre clustere. Un hub va face acest lucru pe cale naturală; folosirea unui parametru de punere în aplicare necesită trucuri speciale. În cazul în care utilizatori finali au acces la un parametru pentru a face conexiuni, de exemplu într-o sală de conferințe, un utilizator fără experiență, neglijent sau sabotor poate deactiva rețeaua prin legarea împreună a două port-uri, stabilind astfel o buclă. Această situație poate fi prevenită prin utilizarea unui hub; în cazul dat bucla va deconecta alți utilizatori de la hub, dar nu tot restul rețelei. (De asemenea, situația poate fi prevenită prin utilizarea unui switch care poate detecta și soluționa problemele provenite de la bucle, de exemplu prin punerea în aplicare a protocolului numit spanning tree.)
Nework Eagle 4.3 Network Eagle 4.3
Network Eagle 4
CAP 3. GFI LANGUARD
3.1 DESPRE GFI LANUARD
3.1.1 INTRODUCERE ÎN GFI LANGUARD
GFI LANguard este o scanare de securitate, rețeaua de audit și de refacere a cererii, care vă permite să scanați și a vă proteja de rețea prin:
Identificarea sistemului de rețea și a punctelor slabe, folosind o vulnerabilitate verifica baza de date, care include teste, pe baza OVAL, CVE și SANS Top 20 vulnerabilitate evaluare orientări.
de Audit al tuturor activelor hardware și software de rețea, permițându-vă pentru a crea un inventar detaliat al activelor. La aceasta se adaugă în măsura în care este instalat enumerating aplicații, precum și dispozitive USB conectate la rețea.
Activarea automată a descărca și de la distanță de instalare de pachete de service și de patch-uri pentru sisteme de operare Microsoft și a treia parte a produselor, precum și automate-un software de instalare a neautorizate.
3.1.2 COMPONENTELE GFI LANGUARD
GFI LANguard este construita pe o arhitectura care permite, de înaltă fiabilitate și scalabilitate, care caters atât pentru mediu și rețele de dimensiuni mai mari. GFI LANguard constă din următoarele componente: GFI LANguard Consola de administrare de consolă de management este GUI, prin care toate GFI LANguard de administrare și de funcționalitate este accesat, inclusiv:
Declanșarea de rețea de securitate scanează, desfășurarea de patch-uri și sesiuni de vulnerabilitate remedierea.
Vizualizarea de memorat și de securitate de scanare în timp real rezultatele.
configurare de opțiuni de scanare, scanare și profilurile raport filtre.
Utilizarea de specialitate instrumente de administrare a rețelei de securitate.
GFI LANguard însoțitor de serviciu
GFI LANguard însoțitor, este de fundal de serviciu care gestionează toate operațiile programate programate inclusiv securitatea rețelei scanează, plasture și desfășurarea operațiunilor de remediere. GFI LANguard plasture agent de serviciu
GFI LANguard plasture este agent de fundal de servicii care se ocupă de dezvoltarea de patch-uri, pachete service-pack și actualizări de software de pe calculatoarele țintă.
În GFI LANguard Script Depanator este modul în care vă permite să scrie și depanare personalizate, folosind un script-uri de VBScript-compatibil limba.
Figura 3.1.2.1. Script GFI LANguard
Folosiți acest modul de a crea pentru script-uri personalizate de vulnerabilitate prin controalele pe care le puteți personalizat-scanare rețea de obiective specifice pentru vulnerabilitati.
GFI LANguard script debugger-ul este accesibil de la Start ► Programe ► GFI LANguard 9.0 ► GFI LANguard Script Depanator.
3.1.3 STRATEGIA DE GESTIONARE
Este recomandat să utilizați următoarea secvență pentru o strategie de gestionare eficientă vulnerabilitate:
1. Scanare: Pentru mai multe informații, se referă la Pasul 1: Realizarea unui audit sectiune din acest manual.
2. Analiza: Pentru mai multe informații se referă la Pasul 2: analiza de securitate scanare rezultate din acest manual.
3. Remediate: Pentru mai multe informații, se referă la Stabilirea vulnerabilities sectiune din acest manual.
3.2 EFECTUAREA UNUI AUDIT
3.2.1 INTRODUCERE
Security scanează / audituri vă permit să identifice și să evalueze riscurile posibile într-o rețea. Audit implică operațiuni de orice tip de verificările efectuate în timpul unei rețele de audit de securitate. Aceasta include deschis portul controale, lipsă de patch-uri Microsoft și vulnerabilități, serviciu de informații, utilizatorul sau un proces de informare și mai mult. Privire de ansamblu asupra procesului de scanare automată a procesului de scanare are trei etape distincte. Etapa 1 Determinați disponibilitatea de calculatorul-țintă a determina dacă țintă computere, este accesibilă și disponibilă pentru vulnerabilitatea de scanare. Acest lucru este determinat prin conexiune de cereri, trimis sub formă de întrebare NetBIOS, SNMP interogări și / sau ICMP ping. Etapa 2 Stabilirea legătură cu obiectivul aparatului Stabiliti o legătură directă cu calculatorul-țintă, de la distanță, de logare pe la ea. Pentru a executa o scanare, GFI LANguard trebuie să logon țintă calculatoarele cu privilegii de administrator. Etapa 3 Execute vulnerabilitate executarea controalelor de vulnerabilitate controale configurat în profilul selectat de scanare și de a identifica punctele slabe prezent de securitate.
3.2.2 OPȚIUNILE DE SCANARE
GFI LANguard include implicit setări de configurare care vă permit să ruleze imediat scanează imediat după instalarea este completă.
GFI LANguard renunta preconfigurate opțiuni de scanare. Aceste opțiuni se află în fila Rețea de audit, care se deschide în mod implicit de fiecare dată că GFI LANguard Consola de administrare este lansat. Parametri preconfigurate în aceste default-scanare opțiuni include scanare profil. Scan profiluri sunt o colecție de controale care determină vulnerabilitatea vulnerabilitățile ce vor fi identificate și informații care va fi preluat de la obiectivele de scanat. Implicită de scanare opțiuni oferi acces rapid la urmatoarele moduri de scanare:
scanare rapida: de scanare pentru a stabili modul de audit țintă calculatoarele de sistem de informare și de o înaltă securitate vulnerabilities numai (inclusiv Microsoft lipsesc actualizări). De scanare profil utilizat în această opțiune de scanare, în mod implicit este setat la "High Vulnerabilitățile de securitate".
scanare completa: de scanare pentru a stabili modul de audit țintă calculatoarele de sistem de informare și de toate posibilele vulnerabilități de securitate. De scanare profil utilizat în această opțiune de scanare, în mod implicit este setat la "High Vulnerabilitățile de securitate".
scanare personalizata: Mod de scanare, care vă permite să configurați (din zbor) parametrii pentru a fi utilizat în timpul o scanare. Expertul de configurare este sprijinită și de configurabil parametrii include scanarea profil. Pentru mai multe informații cu privire la modul de a executa o scanare la comandă, se referă la Custom scanează secțiune din acest manual.
scanare programata: Mod de scanare, care vă permite să audit țintă calculatoarele configurabile la intervale de timp. Pentru mai multe informații despre modul de configurare programată scanează, se referă la programate scanează secțiune în acest manual
Figura 3.2.2.1. Pagina principala
1. Dacă Intrusion Detection Software (IDS) se execută în timpul scanează, GFI LANguard va scoate în evidență o multitudine de IDS Atenționări și intruziune avertizări în aceste aplicații. Dacă nu sunt responsabile pentru IDS sistem, asigurați-vă pentru a informa persoana
responsabilă cu privire la orice planificate de securitate scanează.
2. În cele mai multe cazuri, vulnerabilitatea scanează va genera diferite eveniment intrările în întreaga diverse sisteme de exemplu, UNIX jurnalele de servere de web și toate jurnalele va detecta GFI LANguard scanează ca încercările de intruziune a declanșat de la computer care execută GFI LANguard.
3. Pentru a executa o scanare, GFI LANguard logon la distanță, trebuie să țintă calculatoarele cu privilegii de administrator.
4. Pentru mari medii de rețea, un Microsoft SQL Server / MSDE backend de baze de date, se recomandă în loc de bază de date Microsoft Access.
5. Când trimiteți o listă de țintă calculatoarele de la dosar, se asigură că fișierul conține numai o țintă numele computerului pe linie.
3.2.3 QUICK SCAN
În timpul unui rapid scanare, GFI LANguard va analiza și de a prelua țintă calculatoarele de configurare și informații lipsesc actualizări, inclusiv:
lipsă de patch-uri Microsoft Office
lipsă Microsoft Windows pachete de service
Sistemul de informații (Software), inclusiv detalii OS și setări, deschideți porturile deschise și acțiuni.
Sistemul de informații (hardware), inclusiv de rețea carte de detalii (de exemplu, adresa MAC), precum și orice dispozitive USB conectate.
Quick Scanează au relativ scurt, cu durata de scanare de ori, comparativ cu Full Scan – în principal pentru că doar un subset din întreaga bază de date este vulnerabilitate controalelor efectuate. Se recomandă să rulați un Quick Scan cel puțin o dată pe săptămână. Când să folosiți Quick Scanează? Este recomandat să folosiți Quick scanează:
Atunci când efectuați o scanare prima dată de când se prevede într-o foarte timp util, un eșantion de informațiile pe care GFI LANguard poate extrage din calculatoarele țintă.
Pentru a rula pe zi, rețea de audit din mai multe mașini de rețea, deoarece este non-intruziv și nu supraîncărcare infrastructura de retea / lățime de bandă.
Pentru a prelua sistem de informații și pentru a scana numai pentru mare vulnerabilități de securitate.
Cum de a lansa o Quick Scan?
Pentru a rula un rapid de scanare:
1. Lansarea a GFI LANguard Consola de administrare de la Start ► Programe ► GFI LANguard 9.0 ► GFI LANguard.
2. De la rețea de audit ► Scan fila care se deschide în mod implicit, faceți clic pe Quick Scan opțiune.
3. Specificați computerul țintă să fie scanate, prin selectarea una din următoarele opțiuni:
Scan acest computer – Folosiți această opțiune pentru a scana locale gazdă.
Scan-un alt calculator – Folosiți această opțiune pentru a scana un anumit computer.
Parametrii sunt necesare țintă numele computerului sau IP.
Scanează întregul domeniu / grup de lucru – Folosiți această opțiune pentru a scana de domeniu / grup de lucru care să-ți locale gazdă este alăturat.
4. Faceți clic pe Următorul.
5. Specificați prerogativelor care GFI LANguard va utiliza pentru
a logon la țintă de calculatoare. GFI LANguard trebuie să logon la țintă calculatoarele cu privilegii de administrator.
6. Faceți clic pe Scan pentru a începe acest proces.
3.2.4 FULL SCAN
În timpul unui complet de scanare, GFI LANguard va scana țintă calculatoarele de configurare pentru a prelua informațiile și să identifice toate vulnerabilități de securitate, inclusiv:
lipsă Microsoft actualizări
Sistemul de informații (Software), inclusiv aplicațiile neautorizate, anti-virus incorecte setările și învechite semnături.
Sistemul de informații (hardware), inclusiv modemuri și dispozitive USB conectate.
Având în vedere cantitate mare de informații Adus de la scanate obiective, Full Scanează deseori tendința de a fi de lungă durată. Este recomandat pentru a rula o scanare completă, cel puțin o dată la fiecare 2 săptămâni. Când să utilizați Full Scanează? Se recomandă de a lansa Full Scanează:
Cel puțin o dată la 2 săptămâni pentru a rula pe mai multe rețele de audit
Pentru a prelua sistem de informații și pentru a scana toate obiectivele pentru vulnerabilitati.
Ori de câte ori apar noi amenintari.
Ori de câte ori activitatea suspectă este observat.
Lansare scanare complete
1. Lansarea a GFI LANguard Consola de administrare de la Start ► Programe ► GFI LANguard 9.0 ► GFI LANguard
2. De la rețea de audit ► Scan fila care se deschide în mod implicit, faceți clic pe Scan Full opțiune.
3. Specificați computerul țintă să fie scanate, prin selectarea una din următoarele opțiuni:
Scan acest computer – Folosiți această opțiune pentru a scana locale gazdă
Scan-un alt calculator – Folosiți această opțiune pentru a scana un anumit computer.
Parametrii sunt necesare țintă numele computerului sau IP.
Scanează întregul domeniu / grup de lucru – Folosiți această opțiune pentru a scana de domeniu / grup de lucru care să-ți locale gazdă este alăturat.
4. Faceți clic pe Următorul.
5. Specificați prerogativelor care GFI LANguard va utiliza pentru a logon la țintă de calculatoare. GFI LANguard trebuie să logon la țintă calculatoarele cu privilegii de administrator.
6. Faceți clic pe Scan pentru a începe acest proces.
3.3 ANALIZA DE SECURITATE: SCANAREA REZULTATELOR
3.3.1 INTRODUCERE
Cel mai important lucru ca urmare a unei rețele de securitate de scanare este de identificare și domeniile care necesită sisteme de dvs. imediat atenția. Acest lucru se realizeaza prin analiza si interpretarea corectă a informațiilor colectate și generate în timpul unei rețele de securitate de scanare.
3.3.2 REZUMAT SCANARE
După o scanare, GFI LANguard imediat scanare rezumat afișează un grafic care afișează nivel de vulnerabilitate a scanat computer sau a unui combinat de interpretare a rezultatelor obținute în urma scanării o rețea de scanare.
Figura 3.3.2.1. Network Audit
3.3.3 VULNERABILITATEA LA NIVEL DE RATING
Vulnerabilitatea este un nivel de rating dat de GFI LANguard la fiecare calculator, după ce a fost scanate. Această evaluare indică nivelul de vulnerabilitate un computer / rețea, în funcție de numărul și tipul de vulnerabilități și / sau lipsă de patch-uri a fost găsit.
Un nivel ridicat de vulnerabilitate este un rezultat al vulnerabilităților și / sau lipsă de patch-uri a căror medie de severitate este categorizată ca ridicat. În cazul în care un număr de calculatoare sunt scanate într-o singură sesiune de audit, o măsură a vulnerabilității la nivel global se bazează pe o sumă ponderată a vulnerabilităților detectate pe calculatoarele scanate. Vulnerability nivel este indicat folosirea de culori cu coduri de bare grafice. O culoare roșu-cod indică un nivel ridicat de vulnerabilitate, în timp ce o culoare verde-cod indică un nivel redus de vulnerabilitate.
3.3.4 DETALII DE SCANARE
Figura 3.3.4.1.Scanare
Informații rezultat în panoul de scanare nodul țintă: Afișează informații legate de scanare de obiective, în ceea ce privește, de scanare gama de scanare și dacă rezultatul a fost preluat din baza de date. Scanați computerul nodul: Afișează informații legate de scanat calculator. Indică dacă scanare a fost de succes și arată OS detalii.
Scan detalii nodul: Afișează informații legate de scanare efectuate pe computer țintă inclusiv vulnerabilities găsit, sistemul de patching statut, etc Scan rezultatele detalii:
Afișează detalii cu privire la rezultatele de scanare. Aceasta include de vulnerabilitate sau lipsește numele de patch-uri, la nivel de patch-uri / vulnerabilitate, vulnerabilitatea detaliate / lipsă de patch-uri detalii, conectat aparatul de informații, etc
Extindeți nodul scanată de calculatoare pentru a accesa rezultatele Adus în timpul scanării.
Securitate rezultate de scanare sunt organizate in 2 sub-noduri etichetat ca:
Vulnerability Assessment
Network & Software Audit
3.3.5 DETALII DE VULNERABILITATE
Figura 3.3.5.1.Rezulatat scanare
Faceți clic pe orice Vulnerability Assessment nodul pentru a vedea vulnerabilități identificate de securitate de pe computerul țintă grupate în funcție de tipul și severitatea, după cum urmează:
Vulnerabilitățile de securitate de înaltă
Vulnerabilitățile de securitate joas ă
Potential de vulnerabilitati
lipsă pachete service pack
lipsă Patches
3.3.5.1 HIGH/ MED/ MIN VULNERABILITĂȚI DE SECURITATE
Faceți clic pe High Vulnerabilitățile de securitate sau Min Vulnerabilitățile de securitate sub-noduri pentru o listă de puncte slabe descoperite de cercetare în timp ce un obiectiv de aparat. Aceste vulnerabilitati sunt organizate în următoarele grupuri: viteza
3.3.5.2 POTENȚIALUL DE VULNERABILITĂȚI
Click pe potențiale vulnerabilități sub-nod pentru a vizualiza scanare rezultat elemente care au fost clasificate ca fiind posibil rețelei punctelor slabe. Chiar dacă nu sunt clasificate ca fiind vulnerabile, aceste intrări de scanare rezultat inca nevoie de meticulos atenția utilizatorilor rău, deoarece le poate exploata în timpul rău activitate. De exemplu, vulnerabilitate în timpul de scanare GFI LANguard va enumera toate de modemuri care sunt instalate și configurate de pe computerul țintă. Dacă aceste neutilizate modemuri sunt de nici o amenințare la adresa dvs. de rețea, cu toate acestea, dacă conectat la o linie telefonică aceste modemuri poate fi utilizat pentru a obține acces neautorizat și unmonitored la Internet. Aceasta înseamnă că utilizatorii pot trece corporative perimetru de securitate, inclusiv firewall, anti-virus, site-ul web conținut de rating și blocarea expunând corporative infrastructura IT pentru o multitudine de amenințări, inclusiv atacurile hacker-ilor. GFI LANguard consideră modemuri instalate ca posibilele amenințări și le enumeră în Potential Vulnerabilitățile sub-nod.
3.3.5.3 PATCHES
Click pe listasă pachete de service sau de listasă Patches sub-nod, respectiv, pentru a verifica care actualizărilor de software Microsoft sau patch-uri lipsesc.
NOTĂ: GFI LANguard poate identifica lipsesc pachetele de service și de patch-uri de pe diferite produse Microsoft. Pentru o listă completă a sprijinit produse vizitați: http://kbase.gfi.com/showarticle.asp?id=KBID001820. Buletinul de informații Pentru a avea acces la buletinul de informații, faceți clic dreapta pe respectivul pachet de service și selectați Mai multe detalii ► Buletinul Info.
Figura 3.3.5.3.1. Buletin info
3.3.6 NETWORK & SOFTWARE AUDIT
Extindeți Network & Software nodul de audit pentru a vedea de securitate vulnerabilități identificate pe scanate obiective. Aici, sunt grupate în funcție de vulnerabilitate de tip și severitate, după cum urmează:
Sistemul de Patching Status
Porturile
Hardware
Software
Sistemul de Informații
3.3.6.1 SISTEMUL DE PATCHING STARE
Extindeți System Patching Stare sub-nodul de acces la informații cu privire la:
lipsă Patches – Lista de lipsă Microsoft Patches
lipsă pachete service pack – Lista de lipsă Microsoft Service Packs
Instalat Patches – Lista de instalat Microsoft Patches
instalate pachete service pack – Lista de instalat Microsoft Service Packs.
3.3.6.2 PORTURILE
Expand porturile sub-nod pentru a vizualiza toate porturile TCP și UDP detectate în timpul unei scanare. În cazul în care un frecvent exploatat port este găsit deschis, GFI LANguard va marca în roșu. Care este de a fi luate, astfel cum a fost, chiar dacă un port apare în roșu, aceasta nu înseamnă că acesta este de 100% pe backdoor program. În zilele noastre, cu matrice de software-ul fiind eliberat, este din ce în ce mai frecvente pe care o utilizează același program porturile ca unele cunoscute troienii. Mai mult pentru a detecta dacă, portul este deschis sau nu, GFI LANguard utilizează serviciul amprentelor tehnologie pentru a analiza acest serviciu (e) de pe care se execută în spatele detectat deschis port (s). Prin intermediul serviciului amprentarea puteți asigura că nu hijack operațiunea a avut loc cu privire la acest port. De exemplu, puteți să verificați că în spatele port 21 de un anumit computer țintă este un server FTP execută și nu un server HTTP.
3.3.6.3 HARDWARE
Expand Hardware sub-nod pentru a vizualiza o hardware de audit clasificate după cum urmează:
3.3.6.4 SOFTWARE-UL
Extindeți Software sub-nod pentru a accesa produsul software de audit categorii:
3.3.6.5 SISTEMUL DE INFORMATII
Extindeți System Information sub-nod pentru a accesa informații OS grupate după cum urmează:
O mare parte din orice plan de securitate este abilitatea de a monitoriza și de audit evenimente se întâmplă în rețea. Aceste jurnale sunt frecvent eveniment la care se face referire în scopul de a identifica gauri de securitate sau încălcări.
Identificarea și încercări de a preveni ca acestea să devină de succes încălcări ale sistemului de securitate este esențială. În Windows, puteți folosi "politicile de grup" de a înființa o politică de audit, care pot urmări activitățile de utilizator sau sistem de evenimente specifice, în jurnalele.
Pentru a vă ajuta să țineți evidența sistemului de audit al politicii GFI LANguard colecteaza de securitate de audit setările de politică de la scanate țintă calculatoarele și include în rezultatele de scanare. Aceste informații sunt accesate prin clic pe politica de securitate de audit sub-nod. În afară de dobândirea de cunoștințe cu privire la curent setările de politică de audit, puteți folosi, de asemenea, GFI LANguard de a accesa și de a modifica setările de politică de audit al dvs. țintă de calculatoare
Pentru a realiza acest lucru:
1. De la scanată Computers (mijloc) pane, clic-dreapta pe respectivul computer țintă și selectați Activați audit pe ► Acest computer / selectate
computere / Toate calculatoarele.
Figura 3.3.6.5.1. Wizard GFI
2. Selectați / deselectați politicilor de audit în consecință, și faceți clic pe Next pentru a implementa politica de audit setări de configurare, de pe computerul țintă (e).
Figura 3.3.6.5.2. Rezulatat scanare
3. În acest stadiu, un dialog va arăta dacă desfășurarea de audit setările de politică a fost cu succes sau nu. Aveți posibilitatea de a re-distribui setările pe eșuat calculatoare, făcând clic pe butonul Înapoi. Pentru a trece la următoarea etapă faceți clic pe Next. 4. Faceți clic pe Finish pentru a finaliza dvs. de configurare. Grupuri / utilizatori
Invechit sau implicit de conturi de utilizator pot fi exploatate de rău sau de utilizatorii neautorizați pentru a avea acces la zonele restricționate de infrastructura IT. The 'Guest' cont de exemplu, este doar un exemplu de frecvent exploatat conturi – motivul fiind faptul că de cele mai multe ori, acest cont este lăsată configurat în cadrul unui sistem și chiar mai rău, fără a schimba setările implicite parola. Utilizatorilor rău s-au dezvoltat aplicații, care se poate reactiva automat de "Oaspete" cont și-l acorde drepturi administrative; Imputernicirea utilizatorii pentru a avea acces la zonele sensibile din corporative infrastructura IT. GFI LANguard colectează informații cu privire la toate conturile de utilizator și grupuri de utilizatori activat în prezent pe scanate obiective. Această informație este organizat în scanare rezultate separate în două noduri. Pentru a accesa lista de conturi de utilizator în timpul identificate pe un computer țintă, faceți clic pe Utilizatorii sub-nod. Folosiți informațiile enumerate în această sub-nodul de a inspecta de privilegii de acces atribuite pentru fiecare cont de utilizator. Pentru a avea acces la lista de grupuri de utilizatori configurate pe un computer țintă, faceți clic pe grupuri sub-nod. Notă: Utilizatorii nu trebuie să utilizeze locale conturi pentru a vă conecta la o rețea de pe computer. Pentru o mai bună securitate, utilizatorii trebuie să o conectați la rețele de calculatoare, folosind un "domeniu" sau un "Active Directory" cont.
Sesiuni :
Click pe Sessions sub-nod pentru a accesa lista de sisteme care au fost la distanță, conectat la calculatorul-țintă în timpul scanării.
NOTĂ: Informațiile enumerate în acest sub-nodul include, de asemenea, de la distanță conexiune detalii de scanare sesiune efectuate doar de către GFI LANguard adică cu adresa IP a computerului pe care se execută GFI LANguard, de logon prerogativelor, etc
Servicii
Active de servicii poate fi un potențial punct slab de securitate în rețea sistem. Oricare dintre aceste servicii, poate fi un troian, virusi sau un alt tip de malware, care pot afecta grav sistemul dumneavoastră într-un mod periculos. În plus, inutile, aplicații și servicii care sunt lăsate să ruleze pe un sistem consumă valoroase resurse de sistem. În timpul procesul de scanare, GFI LANguard enumeră toate serviciile care ruleaza pe un computer țintă pentru tine de a analiza. În acest fel puteți să identificați care serviciile trebuie să fie oprit. Mai multe la degrevarea de resurse, acest exercițiu hardens de rețea în mod automat, prin reducerea la punctele de intrare prin care un atacator poate pătrunde în sistemul dumneavoastră. Pentru a accesa lista de servicii enumerate în timpul unei scanare, faceți clic pe Servicii sub-nod.
Procese
Faceți clic pe procesele sub-nod pentru a accesa lista de procese care au fost difuzate de pe computerul țintă în timpul unui scanare.
Faceți clic pe telecomandă Tod (timp de zi), sub-nod pentru a vedea rețea timp în care a fost citit de la calculatorul-țintă în timpul scanării.
De data aceasta, este, în general, stabilite pe rețeaua de calculatoare de către respectivul controler de domeniu.
3.3.7 AFISARE SI SORTAREA SCANARI
GFI LANguard vă oferă posibilitatea de a ascuți în jos și să sortați disponibile de scanare și scanarea categoriile de calculatoare. Acest lucru vă permite să se concentreze pe anumite date care ar putea necesita atentie, cu mai multe detalii, fără a se pierde în alte date care ar putea să nu fie relevante, la acel moment.
Figura 3.3.7.1. Modificarea scanarii
Pentru a personaliza și sortați lista de rezultate de scanare:
1. Conform sarcinilor comune în panoul din stânga, faceți clic pe Particularizare scanare a vizualiza rezultatele
2. Din fila Vizualizare, selectați care scanare categorii pe care doriți să le afișa sau a ascunde. Faceți clic pe Aplicare pentru a salva setarea.
3. Faceți clic pe tab-ul de sortare și de a vă seta preferințele de sortare. Faceți clic pe OK pentru a finaliza dvs. de configurare.
În mod implicit, salvat de scanare rezultatele sunt stocate într-o bază de date. GFI LANguard stochează datele rezultate din ultimii 10 scanează efectuate pe scanare profil.
NOTĂ: Aveți posibilitatea să configurați numărul de scanare rezultate care sunt stocate într-un fișier de baze de date. Pentru mai multe informații, se referă la baza de date de întreținere secțiunea Opțiuni în acest manual.
Pentru a încărca salvat de scanare rezultate din baza de date de la un backend sau fișiere XML:
Faceți clic pe Scan Analiza ► Rezultate.
2. Conform sarcinilor comune în panoul din stânga, faceți clic pe Load scanare rezultatele de la baza de date
Figura 3.3.7.1: Detalii scanare
3.3.8 SALVAREA SCANARI REZULTATELOR
Scan rezultatele sunt o inestimabila sursa de informatii pentru sistemele de administratori. GFI LANguard rezultate sunt stocate într-un MS-SQL Server sau o bază de date MS-Access. În plus, rezultatele de scanare poate fi, de asemenea, exportate în XML.
Pentru a salva rezultate de scanare pentru a fișierului XML:
1. Du-te la Rețeaua de audit ► Analizați.
2. Lansarea unei noi scanare sau faceți clic pe incarca salvate de scanare rezultat din baza de date pentru a încărca de rezultatele pe care doriți să exporte XML.
3. Faceți clic pe Salvare pentru a scana rezultate fișier XML … si specifica fișier XML în cazul în care rezultatele vor fi salvate.
4. Faceți clic pe Salvare pentru a finaliza dvs. de configurare.
Pentru a încărca salvat de scanare rezultatele de la un fișier XML:
1. Faceți clic pe Scan Analiza ► Rezultate.
2. Conform sarcinilor comune în panoul din stânga, faceți clic pe Load salvat de scanare rezultatele de la XML.
3. Localizați rezultate de scanare pentru a încărca și faceți clic pe OK.
3.4 STABILIREA VULNERABILITATI
3.4.1 INTRODUCERE
După o scanare, GFI LANguard vă permite în mod automat pentru a stabili unele din problemele identificate în timpul dvs. de rețea de audit. Acest lucru se realizează prin intermediul a construit-unelte în care sunt distribuite cu produsul. Disponibil remedierea acțiuni includ:
Auto-plasture de management – Această caracteristică remedierea automat download-uri Microsoft lipsesc actualizări și le aplică la nivel de rețea.
Aplicații Auto-uninstall – Această acțiune permite remedierea auto-dezinstala de aplicații care acceptă silențios dezinstala. Procesul presupune un test de fază (numită validare) în care o cerere este dezinstalat de a identifica în mod automat dacă dezinstala silențios este susținută de țintă aplicare. Dacă este, toate celelalte instanțe din rețea va fi în mod automat în timpul dezinstalată programată scanează.
Opțiuni de implementare
În general, opțiuni de implementare a vă permite să configurați a acțiunilor, precum și procesele care trebuie să fie declanșat de pre / post implementare de fișier selectat. Supported acțiuni includ:
Trimite notificarea / detașare la cerere în prezent autentificat pe utilizator.
automat de repornire a computerului-țintă în urma desfășurării operațiunii.
Pentru a edita general opțiuni de implementare:
1. Conform sarcinilor comune în panoul din stânga faceți clic pe opțiuni de implementare …
2. Înainte de a configura opțiuni de implementare.
3. Configurați Copiere de software pentru a implementa la calculatorul-țintă prin intermediul: opțiunea prin selectarea între administrative sau personalizat acțiuni.
4. Configurați După opțiuni de implementare.
5. Faceți clic pe fila de configurare avansate opțiuni de implementare, inclusiv:
numărul de fire de detașare de patch-uri care vor fi folosite
desfășurarea timeout
prerogativelor de autentificare pentru desfășurarea agent de serviciu.
3.4.2 PATCH MANAGEMENT
În afară de automat descărcarea patch-uri Microsoft și pachete service pack, GFI LANguard poate implica de asemenea, aceste actualizări, la nivel de rețea, precum și orice amintesc de patch-uri care au fost deja alocate. Patch-uri sunt, în general, a reamintit ca urmare a nou descoperite vulnerabilități sau probleme cauzate de instalare a acestor actualizări, cum ar fi în conflict cu prezenta probleme de software sau hardware. Exemple de actualizări amintit de către producător include patch-uri MS03-045 și MS03-047 pentru Exchange, care a fost lansat de Microsoft pe 15 octombrie 2006.
Ambele patch desfășurarea operațiunilor de revenire de patch-uri și sunt gestionate de către un agent de servicii, care se ocupă de toate transferurile de fișiere între GFI LANguard și obiectivele de la distanță. Acest serviciu este instalat automat pe computer țintă la distanță în timpul desfășurării procesului de patch-uri.
Note importante:
1. Pentru a implementa cu succes lipsă de patch-uri se asigure că GFI LANguard se execută sub un cont care are privilegii administrative.
2. Asigurați-vă că NetBIOS serviciul este activat de la distanță de pe calculatorul-țintă. Pentru mai multe informații despre cum să activați NetBIOS, se referă la Activarea NetBIOS pe o rețea computer secțiune în acest manual.
3. O listă completă de produse Microsoft pentru care GFI LANguard poate descărca și distribui patch-uri sunt disponibile la http://kbase.gfi.com/showarticle.asp?id=KBID001820.
4. GFI LANguard poate fi setat pentru a descărca automat lipsă de patch-uri și pachete de service a descoperit o rețea de securitate în timpul scanării. Pentru mai multe informații, consultați Configurarea Microsoft Actualizare secțiunea din acest manual.
3.4.3 DEZINSTALAREA APLICATIEI
Prin cererea de dezinstalare, vă puteți controla aplicațiile pe care sunt instalate, pe care computere, și dezinstalați aplicații neautorizate prezent pe rețeaua de calculatoare. Pentru a dezinstala aplicații:
1.Selectați tab-ul Network Audit ► Remediate filă și faceți clic pe Dezinstalare Aplicații.
2. Din Dezinstalați neautorizate Cererile ecran, selectați fie genul de computere fila (a vizualiza lista de computere și de aplicații pentru a dezinstala relativă) sau Sortare de aplicații fila (lista de aplicații și relativă de calculatoare pentru a dezinstala de la).
3. Selectați aplicațiile / computer combinație pentru a dezinstala.
NOTĂ: Lista de cereri afisate se bazează pe aplicațiile neautorizate înființat pentru scanarea profil în uz. Pentru mai multe informații despre cum să creeze și să dezinstalați aplicații valida, se referă la Cererile de inventariere și de aplicație de auto-validare a dezinstala secțiuni din acest manual.
4. Selectați Uninstall imediat imediat să dezinstalați aplicații selectat sau a oferi o data / ora asociere în Dezinstalați pe câmp.
5. Faceți clic pe Start pentru a dezinstala aplicații bazate pe dvs. de configurare. Revizuirea statutului de orice dezinstalare de la statutul de dezinstalare filă.
3.4.4 CONTROLUL DE LA DISTANTA
Prin control distanță, vă puteți controla computere la distanță, folosind Terminal Services și Remote Desktop protocol. Remote refacere a vă permite să instalați lipsă de patch-uri, pachete de service și de software personalizat printr-o conexiune la distanță. Pentru a crea o nouă conexiune de la distanță:
1. Selectați rețea de Audit ► Remediate ► Remote Desktop
► Connections ► New Connection.
Figura 3.4.4.1. Control de la distanta
2. Specificați prerogativelor necesare pentru a se conecta la distanță mașină.
3. Faceți clic pe Conectare pentru a deschide o conexiune la distanță cu mașina țintă.
CAP 4. RETEAUA CARPATAIR
4.1. misiunea Carpatair
Misiunea noastra este aceea de a face din Carpatair compania aeriana regionala preferata din sud-estul Europei.
Ne asumam aceasta misiune pe care ne propunem sa o indeplinim astfel:
– Raspundem personal pentru siguranta fiecarui client si angajat
– Asiguram servicii de buna calitate clientilor nostri, dand valoare experientei lor de calatorie
– Oferim un loc de munca sigur, cu oportunitati de cariera substantiale
– Avem un profit sustinut, menit sa asigure dezvoltarea companiei noastre
– Ne stabilim scopuri realiste, pe care le urmarim cu perseverenta
– Tinem pasul cu standardele si provocarile din industria aeronautica
Acesta este un concept bine-cunoscut in aviatie, pe care se bazeaza modul de operare al Carpatair.
Centrul (hub) Carpatair se afla la Timisoara. In fiecare dimineata, avioanele noastre pornesc din orase din Romania, Moldova si Ucraina, aducand la Timisoara pasageri care tranziteaza spre destinatii occidentale. La treizeci de minute de la sosire, aceste avioane se aliniaza pentru decolare spre Italia, Germania, Grecia si Austria. Valul de dupa-amiaza aduce pasagerii din orasele Europei occidentale la Timisoara si, patruzeci de minute mai tarziu, avioanele sunt gata pentru o noua decolare, de data aceasta inapoi spre destinatiile interne si cele din estul Europei.
Realizarile Carpatair:
La inceput a existat o singura aeronava inchiriata, un Yak-40, cu care Nicolae Petrov a ales sa inceapa in martie 1999 expansiunea business-ului aerian din Republica Moldova in Romania. Pe 26 martie al acelui an, compania aeriana proaspat infiintata si-a lansat prima sa cursa regulata pe relatia Cluj-Napoca – Venetia/Treviso. Dupa aceea, au fost inaugurate o multime de alte rute, iar Carpatair a devenit rapid o linie aeriana puternica, foarte competitiva, s-ar putea spune o revelatie in industria de profil romaneasca si chiar regionala. Printre elementele decisive ale succesului Carpatair s-au numarat suportul financiar si transferul de know-how al investitorilor elvetieni care s-au alaturat companiei spre sfarsitul anului 1999, la propunerea lui Nicolae. Acesti parteneri, toti “nasi" ai fostei companii aeriene Crossair, erau mai mult decat dornici sa-si vada “buna si batrana lor companie” renascand intr-o replica mai tanara. Foarte curand, Carpatair a reusit sa achizitioneze aeronave moderne si performante, sa isi imbunatateasca strategia de operare si standardele de calitate si sa-si diversifice semnificativ rutele.
Istoria Carpatair contine toate ingredientele unei povesti de succes: un fost pilot de vanatoare care se hotaraste sa-si piloteze propria flota, fiindca nu avea unde sa se angajeze pentru a-si continua cariera de pilot, se asociaza cu oameni de afaceri de succes si cu experienta, intre care intreprinzatorii Moritz Suter, Ingvar Kamprad, Michael Pieper, Thierry Lombard de la banca Lombard Odier – Geneva, cativa avocati elvetieni celebri, Dr. Georg Wiederkehr, Dr. Alfred Wiederkehr, Dr. Robert Briner. Cu totii fusesera implicati in crearea si conducerea renumitei companii aeriene regionale Crossair si uniti de o singura idee: niciodata sa nu te multumesti cu ce ai obtinut, sa tii minte ca poti intotdeauna sa faci lucrurile mai bine, in alt mod decat ceilalti, fara sa faci compromisuri in materie de calitate.
Evolutia pe ani:
1999:
Societatea pe actiuni Carpatair a fost infiintata in 1999 in Bucuresti, avand baza operationala in Cluj-Napoca.
In primavara anului 1999, Carpatair inaugureaza doua curse regulate: Cluj-Venetia (Treviso) si Cluj-Budapesta. In acelasi an, se lanseaza ruta Cluj-Bologna.
2000:
In acest an se implementeaza operarea de tip “hub&spoke” cu centrul la Timisoara. Este vorba de un concept simplu si, in acelasi timp, deosebit de complex, ce presupune crearea unui nod aerian prin care trece intreaga retea de zboruri, cu alte cuvinte, un centru prin care pasagerii de pe toate destinatiile din Republica Moldova, Ucraina si Romania pot sa calatoreasca spre destinatii occidentale internationale cu o singura escala scurta.
Acest model, in total contrast cu conceptul de zbor direct intre doua puncte (point-to-point), a functionat foarte bine in cazul Carpatair. De fapt, a demonstrat inca o data ca acolo unde nu exista o cerere locala suficient de dezvoltata, transferul printr-un hub reprezinta solutia perfecta.
26 martie este ziua de inceput al hub-ului la Timisoara. Doua aeronave Yak-40 proprii si un Saab 340 inchiriat de la Crossair initiaza zborurile din Chisinau, Cluj-Napoca si Bucuresti (inlocuit cu Bacau in septembrie) prin hub-ul din Timisoara spre primele destinatii italiene, Venetia (Treviso), Florenta, Verona, Bologna si Milano (Bergamo).
De ce este aleasa Timisoara ca hub pentru Carpatair? Datorita pozitiei sale geografice favorabile, orasul fiind asezat pe Culoarul Paneuropean 4, datorita aeroportului international dotat cu facilitati adecvate operarii de acest tip si datorita succesului regiunii in ceea ce priveste atragerea de investitii substantiale si numeroase provenind mai ales din Italia si Germania.
De la bun inceput, Carpatair se asociaza cu organizatii prestigioase din sectorul aeronautic cum ar fi MITA (Multilateral Interline Traffic Agreement) sau IATA Clearing House (ICH), asigurandu-si astfel colaborarea cu toate marile companii aeriene din lume.
Pentru a facilita vanzarea si promovarea serviciilor, Carpatair se asociaza cu organizatiile IATA BSP ale tuturor tarilor in care incepe sa opereze si isi publica rutele de zbor si preturile in toate sistemele de distributie globala utilizate in toata lumea, cum ar fi Amadeus, Worldspan, Sabre si Galileo.
2001:
Anul 2001 este dedicat unei cresteri treptate a frecventei zborurilor. Tot acum, Sibiul, un alt aeroport intern, este adaugat la operarea in hub. Anticipand sporirea solicitarilor privind transportul aerian regional, Carpatair achizitioneaza mai multe aeronave Saab 340, inlocuind flota existenta de YAK-40.
2002:
Continuandu-si strategia de dezvoltare, Carpatair isi consolideaza prezenta pe piata italiana inaugurand zborul spre Roma (Ciampino) pe 1 iulie; cu doar putin timp inainte, o noua piata se deschidea pentru pasageri – Germania, prin lansarea zborului Timisoara – Munchen la 31 martie.
2002 este primul an in care Carpatair inregistreaza profit.
2003:
In ianuarie, baza operationala si sediul central al Carpatair se muta de la Cluj-Napoca respectiv Bucuresti la Timisoara. Pe o piata instabila in care succesul e mai nesigur ca niciodata dupa evenimentele de la 11 septembrie, Carpatair este o companie a carei cifra de afaceri creste de la an la an. Descoperind nise pe piata care puteau fi deservite de aeronave de capacitate redusa si de care nicio alta companie nu ar fi fost interesata, Carpatair se specializeaza in aceasta directie care pana la urma ii defineste modelul in afacere.
Operarea in hub a companiei creste cu noi destinatii adaugate retelei deja puse la punct: Ancona, Stuttgart, Oradea si Iasi, iar pe rutele Timisoara – Munchen si Cluj-Napoca – Budapesta creste frecventa la doua zboruri zilnice, dintre care unul dupa-amiaza.
In acelasi an, Carpatair se alatura ERA (European Regions Airline Association, Asociatia companiilor aeriene regionale europene).
Incepand cu decembrie 2003, Carpatair intra intr-o noua era, adaugandu-si la flota un tip de aeronava mai mare si mai rapida, SAAB 2000, cu 50 de locuri. Flota Carpatair se imbogateste cu primele doua aeronave SAAB 2000 inregistrate in propriul Certificat de Operator Aerian.
2004:
Pana in martie, se achizitioneaza sase aeronave SAAB 2000, inlocuind incetul cu incetul avioanele mai mici de tip SAAB 340, Carpatair distingandu-se si la acest aspect de alte companii aeriene din regiune.
Incepand cu luna martie a aceluiasi an, aria de acoperire a retelei Carpatair creste cu doua noi zboruri internationale: Timisoara – Torino si Timisoara – Düsseldorf.
Se introduce un nou sistem de taxare pentru destinatiile italiene, conceput special pentru a raspunde mai bine competitiei tot mai acerbe si pentru a largi segmentele de piata carora li se adreseaza.
In acelasi an, Carpatair lanseaza un nou serviciu care imbunatateste semnificativ posibilitatile de rezervare, cumparare si colectare a biletelor de avion. Serviciul "Call&Fly" – "Suna si Zbori" imbina optiunile de rezervare rapida cu o modalitate de plata extrem de accesibila.
2005:
Acesta este anul in care Carpatair isi consolideaza cu succes pozitia pe piata, reusind sa transforme toate zborurile spre Italia din zboruri charter in zboruri regulate. Alte proiecte sunt inaugurate de asemeni in acest an.
Se introduc doua destinatii noi, Constanta si Bucuresti, fiind si acestea conectate la Hub-ul din Timisoara.
Incepand cu 11 iulie, zborurile Cluj-Napoca – Budapesta sunt promovate in parteneriat de Carpatair si Malev, in urma unui acord semnat de code-share.
Inainte de 2005, in principiu toate serviciile de intretinere a aeronavelor se executau peste hotare, in Elvetia si Suedia. Acum este momentul in care Carpatair isi inaugureaza propriul hangar, asigurand intretinerea flotei sale 24 de ore din 24, sapte zile pe sapamana. Cu o capacitate de acomodare pentru doua aeronave simultan, hangarul determina si cresterea ofertei de lucru de piata locala.
Tinta acestei investitii considerabile este aceea de a furniza facilitatile adecvate pentru inspectiile zilnice ale aeronavelor si pentru intretinerea lor periodica dupa ultimele standarde si cerinte internationale. Baza de mentenanta Carpatair este certificata JAR 145.
In 2005, Carpatair devine membra IATA cu drepturi depline (Asociatia Internationala de Transport Aerian). In urma sustinerii unui audit operational complet, acceptarea in marea familie IATA reprezinta o recunoastere a inaltului nivel de servicii oferite de Carpatair. Pentru pasageri, parteneriatul cu IATA este inca o garantie a unui zbor sigur si placut.
In acelasi an, Carpatair trece cu succes de primul audit IOSA (Auditul IATA de siguranta operationala). Cunoscut ca una dintre cele mai severe testari de calitate si siguranta din industria aeronautica mondiala, acest audit confera companiei noastre recunoasterea conformarii cu cele mai stricte regulamente internationale si cu cele mai noi cerinte din sectorul industrial in ceea ce priveste operatiunile de zbor, operatiunile de sol, intretinerea, siguranta si securitatea aeronautica.
2006:
Un alt moment de referinta in evolutia Carpatair este anul 2006, cand intra in flota Carpatair trei jet-uri Fokker 100 cu o capacitate de 105 locuri. Noile tipuri de avioane asigura companiei o crestere continua datorita capacitatii mai permisive a aeronavei.
Aceasta achizitie permite companiei sa stabileasca relatii de cooperare cu diversi touroperatori din Romania si din strainatate care solicita zboruri charter de vacanta.
Carpatair isi extinde flota Saab 2000 la 12 avioane, devenind astfel cel mai mare operator de acest tip de avioane din lume.
Din ianuarie, serviciul “Call and Fly” – „Suna si Zboara” – devine operational si in Italia, Germania, Franta si Ucraina.
In prima parte a anului 2006, Carpatair incepe implementarea unui program operational avansat, Netline, dezvoltat de Lufthansa Systems, care permite automatizarea si integrarea comunicatiilor, a planificarii si a controlului tuturor activitatilor legate de zboruri, intretinere si echipaje.
Inca o data, dupa consolidarea pozitiei pe pietele din Italia si Germania, Carpatair hotaraste sa intre pe o piata noua, Ucraina, lansand primul zbor de la Timisoara la Lviv, in vestul Ucrainei.
Serviciile Carpatair se extind si in vestul Europei, prin adaugarea rutei Timisoara – Paris (Charles de Gaulle) la hub.
Aria de operare interna este de asemeni largita la 11 destinatii, adaugand Suceava si Satu-Mare la reteaua de rute, ambele destinatii fiind conectate la hub-ul din Timisoara.
Vara acestui an aduce o noua destinatie in reteaua Carpatair, Frankfurt am Main, Germania.
Pe 1 iunie, Carpatair lanseaza serviciile Business Class, destinate pasagerilor care intreprind frecvent calatorii de afaceri pe cursele Carpatair.
In octombrie, pregatindu-se sa se alinieze proiectului IATA “Simplifying the Business” care prevede eliminarea completa, pana in 2008, a tuturor documentelelor pe suport de hartie utilizate la transportul aerian de persoane, Carpatair este primul transportator roman care introduce sistemul standard IATA de achizitionare a biletelor electronice pe toate rutele sale.
Urmatorul pas inspre cresterea performantei generale a companiei il constituie implementarea programului SITA RM (Revenue Management – Managementul veniturilor), specializat in maximizarea veniturilor si imbunatatirea gradului de ocupare a locurilor in avion.
In noiembrie, Carpatair scoate la iveala prima editie a Revistei Carpatair menita sa asigure o mai buna comunicare cu clientii sai si sa raspunda nevoilor si asteptarilor acestora. Primul numar este un adevarat succes.
2006 este anul in care Carpatair depaseste pragul jumatatii de milion de pasageri transportati la bordul aeronavelor sale, inregistrandu-l pe cel de-al 500.000-lea pasager la inceputul lunii decembrie.
2007:
In anul in care Romania intra in familia Uniunii Europene, Carpatair trece de cel de-al doilea audit IOSA, continuand sa-si demonstreze alinierea la standardele de siguranta pe rutele sale de zbor.
Carpatair intra pe o noua piata, Grecia, conectand capitala Atena la hub-ul din Timisoara. In acelasi timp, Bari devine cea mai noua destinatie in Italia, iar Craiova este ultima destinatie introdusa pe zborurile interne, Carpatair ajungand astfel la o acoperire completa a teritoriului national.
Conform statisticilor ERA (European Regions Airline Association) – Asociatia Companiilor Aeriene Regionale Europene – pe anul 2007, Carpatair este prima dintre companiile membre ERA in ce priveste punctualitatea la plecare, cu 93,7% dintre zboruri decolate la timp.
Pana la finele anului 2007, sistemul de bilete electronice al Carpatair atinge o cota fara precedent de 97,6% din volumul total de vanzari. In plus, primul Interline de Bilete Electronice a fost finalizat intre Carpatair si Malev Hungarian Airlines, avansand inca un pas in proiectul IATA „Simplifying the Business”.
In cadrul aceluiasi proiect, in septembrie Carpatair implementeaza sistemul de cod de bare pe cartea de imbarcare (Bar Code Boarding Pass), ceea ce contribuie la accelerarea procedurilor de check-in.
4.2 DEPARTAMENTUL IT
Tendinta generala de utilizare a unor tehnologii noi pentru toate sistemele operationale are drept scop facilitarea unei mai bune comunicari, simplificarea metodelor de lucru, precum si grija pentru mediul inconjurator prin inlocuirea tehnicilor de stocare traditionale (pe suport de hartie) cu mijloace imbunatatite, mai interactive.
In pas cu acest trend, inca de la inceput, Carpatair a investit in programe computerizate avansate din domeniul aviatiei, imbunatatindu-si astfel performanta.
In pas cu acest trend, inca de la inceput, Carpatair a investit in programe computerizate avansate din domeniul aviatiei, imbunatatindu-si astfel performanta.
NETLINE:
In martie 2006, Carpatair a inceput implementarea unui nou program operational avansat, „NetLine”, dezvoltat de Lufthansa Systems. Acesta este un software integrat ce permite automatizarea comunicarii, a planificarii si a controlarii tuturor activitatilor legate de zbor, intretinere tehnica si echipaj.
NetLine a fost utilizat cu succes de numeroase linii aeriene din Europa si din alte parti ale lumii incepand cu jumatatea anilor 90.
Programul eficientizeaza intregul proces legat de operatiunile de zbor, asigurand planificarea orarelor de zbor si a flotei, intretinerea tehnica a aeronavei si resursele umane necesare pentru toate aceste sarcini. In acelasi timp, ajuta la exercitarea unui mai bun control si chiar sugereaza solutii in caz de nereguli majore. Noul sistem reduce in mod substantial posibilitatea erorii umane in comunicare furnizand informatii in timp real tuturor departamentelor implicate.
AMOS:
AMOS („Sistemul elvetian de intretinere si inginerie a aeronavelor” – „Aircraft Maintenance and Engineering System”) este un program de management al intretinerii perfect integrat, capabil de a gestiona intretinerea complexa, precum si cerintele ingineresti si logistice ale oricarei companii aeriene moderne. Realizat initial de catre inginerii elvetieni doar pentru scopuri interne, AMOS este in prezent comercializat la nivel international, fiind actualmente utilizat de aproximativ 60 de operatori aerieni /furnizori MRO (mentinere, reparatii si organizare) din intreaga lume.
Cu cele opt module ale sale strans legate, administrate intr-o singura baza de date relationata, AMOS indeplineste cerintele de intretinere / inginerie / logistica ale oricarei linii aeriene, indiferent de dimensiunea acesteia, fiind in acelasi timp conform cu toate standardele si reglementarile privind siguranta ale producatorilor si autoritatilor aviatiei civile.
EDS FLIGHT PLANNING:
EDS Flight Planning este un sistem de ultima generatie de optimizare a rutelor si vitezelor aeronavelor, de reducere a consumului de combustibil si de maximizare a incarcaturii utile (pasageri si bagaje). EDS Flight Planning ajuta dispecerii si pilotii sa evalueze toti factorii externi care pot afecta planurile de zbor si sa reactioneze mai rapid la schimbarile meteorologice, la noi restrictii de rute sau la inchiderea neasteptata a unor aeroporturi, furnizand instrumentele de calcul pentru un plan de zbor (OFP) optim.
FLIGHT DATA MONITORING (FDM):
Avand ca tinta finala sporirea sigurantei pasagerilor si reducerea costurilor de operare / intretinere a aeronavelor, programul FDM (Flight Data Monitoring) derulat de catre Carpatair a fost achizitionat deoarece urmatoarele argumente il recomandau de la sine:
– dezvolta siguranta in operarea aeronavei
– imbunatateste procesul operarii in zbor a aeronavelor
– sprijina procesul de intretinere al aeronavelor (activitati legate in principal de defectele de sistem).
Echipa Carpatair a inteles ca o buna implementare a acestui program poate fi realizata numai daca echipamentele folosite pentru aceasta sunt performante si flexibile, dispunand de optiuni de configurare si analiza apropiate sau echivalente cu cele puse de obicei la dispozitia investigatorilor de accidente. Acesta este motivul pentru care programul FDM utilizat de Carpatair are la origine pachetul software „Insight” compus din programele „Insight Analysis” si „Insight Animation”, ambele concepute pe baza cunostintelor exhaustive privind investigarea incidentelor si a accidentelor ale programului Flightscape.
Insight Analysis permite vizualizarea sub forma de curbe a unui numar nelimitat de parametri de zbor simultan la diverse scale, configurarea unui numar virtual nelimitat de aeronave, crearea de functii complexe de relationare si conversie ale parametrilor de zbor si, de asemenea, detectarea zonelor de zbor realizate in afara limitelor de siguranta prestabilite etc., toate acestea intr-un mod facil si rapid, fara a necesita cunostinte avansate de programare.
Insight Animation reda zborurile aeronavelor in format 3D, fiind un program orientat pe obiecte cu modele fotorealiste atat pentru aeronava si aparatura acesteia, cat si pentru terenul deasupra caruia s-a efectuat zborul. Programul permite configurarea de modele pentru orice tip de aeronava si introducerea in animatie a oricarui tip de harta, aeroport, teren sau imagine din satelit, suprapunand automat aeronava si traiectoria de zbor peste acestea. Animatiile astfel realizate sunt de mare folos in evaluarea evenimentelor din punct de vedere al sigurantei zborului. Aceste animatii pot fi salvate in format specific, printr-o compresie foarte buna a datelor, pastrandu-se constanta marimea fisierelor salvate, indiferent de durata animatiei. Acest format de fisier poate fi vizualizat si pe alte computere cu ajutorul programelor Insight ProView si Insight View. Animatiile pot fi salvate si in format AVI fara a scadea rezolutia sau calitatea acestora, marimea fisierelor rezultate fiind proportionala cu durata animatiei.
SITA:
Solutiile de tip SITA Passenger and Travel Solutions (Solutii SITA pentru pasageri si calatorii) sunt centrate pe servicii adresate pasagerilor unei companii aeriene, oferind aplicatii IT, produse software cu licenta, precum si servicii profesioniste si de consultanta.
PTS faciliteaza utilizarea tuturor serviciilor solicitate de pasager, de la intrebari despre tarife pana la imbarcare, inclusiv toate functiile aditionale acestor procese.
In timp, Carpatair a implementat aplicatii SITA de baza, cum ar fi:
– SITA Reservations (SITA Rezervari) – sistemul de rezervari propriu-zis
– SITA Airfare (SITA Tarife pentru zboruri) oferindu-le companiilor aeriene posibilitatea de a determina pretul corect al biletului pentru un anumit segment de vanzari
– SITA DCS (Departure Control System), (Sistemul de control al plecarii), imbarcarea pasagerilor, precum si solutii de echilibrare a greutatii
– Biletele electronice, o alternativa sigura si avantajoasa ca pret in comparatie cu biletele de hartie
SITA REvenue Management:
SITA Revenue Management ofera asistenta in furnizarea unui venit maxim pentru fiecare loc din avion, printr-o mai buna administrare a capacitatii si a claselor de rezervare, prin imbunatatirea controlului si un raspuns proactiv la solicitarile pietei. Programul stocheaza inventare ce contin informatii cheie despre zboruri obtinute din sistemele de rezervari ale companiei, care permit un control optim al confirmarii rezervarilor si ofera recomandari pentru administrarea profitului.
E-COMMERCE:
Pentru a ne conforma proiectului IATA „Simplifying the Business”, cu scopul de a elimina pana in 2008 toate documentele pe suport de hartie folosite in transportul pasagerilor, dar si pentru a raspunde provocarilor actuale ale industriei aeronautice, Carpatair a implementat unul din cele mai recente produse SITA – „E-Commerce” –, o aplicatie care deschide cel mai modern si mai eficient canal de distributie, si anume vanzarile pe internet.
De fapt, E-Commerce este cel mai important dintre noile servicii adresate pasagerilor, care va revolutiona vanzarile de bilete, inlocuind traditionalul suport de hartie cu mult mai convenabilul si accesibilul bilet electronic (E-Ticket).
EDGAR PASSENGER REVENUE ACCOUNTING:
Edgar este un sistem performant si complet de contabilizare a veniturilor realizate din vanzarea biletelor, care ofera informatii exacte despre venituri si statistici ale pasagerilor pentru contabilitate, administratie, vanzari si marketing.
El consta din cateva module care au o baza de date comuna si un mediu integrat. Modulele pot functiona separat sau se pot interrelationa pentru obtinerea unei unitati coerente si complete care sa poata trata toate aspectele legate de contabilizarea veniturilor realizate din vanzarea biletelor pasagerilor (PRA).
PRA ofera flexibilitate in realizarea unor rapoarte tipizate, producand documente lizibile, cum ar fi facsimile, statistici, facturi si formulare in format IATA. Are si o interfata pentru sursele informationale din domeniu cum ar fi BSP sau GDS, permitand o procesare rapida si exacta a veniturilor.
WORLDTRACER – SISTEMUL DE MONITORIZARE A BAGAJELOR:
WorldTracer este un serviciu complet automatizat pentru bagaje pierdute sau ratacite, utilizat de peste 350 de companii aeriene si de companii de handling la sol.
WorldTracer este un sistem foarte eficient de depistare a bagajelor si, in acelasi timp, usor de folosit, oferind posibilitatea unei monitorizari continue de pana la 100 de zile. Include regulamentele si recomandarile IATA privitoare la monitorizarea bagajelor. WorldTracer cuprinde o baza de date internationala foarte extinsa, cu informatii despre bagaje puse la dispozitie de Carpatair sau inregistrate de alte companii, avand un mecanism sofisticat de identificare bazat pe caracteristici externe si pe continutul bagajelor.
4.3 PREZENTAREA RETELEI CARPATAIR
Fiind vorba de o companie operatoare de zboruri regulate Carpatair are un sitem tehnologic foarte bine dezvoltat din punctul de vedere a comunicari intre angajati si a comunicarii cu pasagerii in toate orasele in care se opereaza.
Figura 4.3.1. Harta Carpatair
Sistemul informatic fiind unul foarte complex si motizorizarea acestuia se face de catre departamentul IT astfel incat sa nu existe probleme si totul sa corespund cu normele si criteriile de calitate ale companiei.
Pentru a intelege complexitatea retele de calculatoare iat cum arata scheme unui departament din compenie:
Figura 4.3.2. Reteaua de calculatoare la S.C. CARPATAIR SA
4.4 MONITORIZAREA RETELEI
Pentru monotorizare trebuie implementate urmatoarele cerinte de proiectare:
• Monitorizarea statiilor: identificarea statiilor pornite si inregistrarea
duratei de functionare pentru fiecare statie; trecerea informatiilor legate de
starea statiilor(pornit/oprit), durata de functionare in log-uri in vederea
creari de statistici
• Impartirea utilizatorilor in clase diferite cu niveluri diferite de acces si
gestionarea acestora; identificarea utilizatorilor logati si permiterea
accesului pe baza de user / parola (stabilite in prealabil de
administrator)
• Monitorizarea traficului prin retea; restrictionarea accesului la
anumite siteuri sau resurse de pe retea alese de administrator
• Monitorizarea circulatiei prin sala; nr de persoane care intra/ies si care
stationeaza in sala; semnalarea situatiilor in care sunt prea multe
persoane in sala, sunt persoane care se plimba prin sala.
• Monitorizarea gradului de icarcare a resurselor calculatoarelor
pornite( memorie, CPU); identificarea aplicatiilor folosite des;
crearea de log-uri cu aceste informatii in vederea optimizarii
functionari statiilor
• Inregistrarea cererilor de acces la imprimanta, trecerea acestora intr-o
coada de asteptare si rezolvarea acestora in ordinea depunerii
• Scanarea periodica (perioada stabilita de administrator) a
calculatoarelor si identificarea celor care sunt infectate cu programe
malitioase(virusi, malware etc), stoparea accesului la retea pt acestea
pana la rezolvarea infectiei, semnalizarea acestui lucru catre
administrator
Monitorizare unei retele presupune si monitorizarea securitati acestei prin colectarea, analizarea, aprecierea indicatorilor si a avertismentelor privind detectarea si raspunsul la altefel de incidente de securitate.
Un indicator reflecta o actiune observabila care confirma intentiile sau capacitatea de atac.Indicatori generati de sistemele de detectie a intrusilor se mai numesc alerte.
Monitorizare retelei implica urmatoarele:
Detectarea care este realiata de catre programul software
Analiza care implica factorii umani
Aprecierea incidentului care reprezinta un proces de luare a deciziilor
Detectare se face pe baza princiilor umatoare:
– intrusii care comunica indirect sau direct cu victimele pot fi detectati
– detectia se face prin luare de probe (samplig)
– detectia pe baza analizei traficului
Limite ale detectari sunt:
Colectare datelor este problematica dar ideala
Colectare poate fi efectiva daca se bazeaza pe aparitia unui eveniment
Instrumentele de detectie trebuie sa fie optimizate si sa asigure ergonomie utilizatorului
Pentru monitorizare pot fi colectate date provenite de la hub-uri, switch-uri, tap-uri, porturi de flitrare. Se pot implemeta senzori firewall intre organizatie si pnctul de acces la internet
Pe baza monitorizarii se pot crea statistici la nivel de route (cisco accounting) si la nivel de sistem de operare prin instrumente ca lpcap,ifstat,bmon,mrtg(multi router traffic grapher), etc.
Pentru alertare se folosec intrumente cum ar fii BRA (Bro reusable architecture) sau Pelude, iar instrumente pentru luarea deciziilor este Sguil.
Prin monotorizare se face si identificarea datelor care sunt de 3 tipuri:
Normale (http,fpt,pop3,dns,,ip,isec,etc)
Suspicioase apar dubioase la prina vedere dar nu cauzeaza probleme organizatie, poate eventula utilizatorului
Malitioase care au un impact asupra securitati organizatie
Prin validare se asociaza unui incident preliminar unei categori de eveniment:
Acces neautorizat ca root (adminstrator)
Acces neautorizat la nivel de utilizator
Incercare de accesare de autorizata
Atac (d) DoS soldat ci succes
Violare politici de securitate
Scanaream, probarea, detectia
Infectie cu virusi
Dupa aparitia unui incident trebuie demarat o reactie:
Pe tremen scurt ar fii inchiderea porturilor switch sau intrare in stare de urgenta (emergency NSM)
Pe termen de durata realizarea unui feedback pentru o analizare completa
4.5 AVANATAJELE MONITORIZARII RETELEI DE CALCULATOARE
Principalele avantaje ale unei retele de calculatoare sunt :
Împărțirea resurselor – toate programele, datele și echipamentele sunt disponibile pentru orice utilizator al rețelei, indiferent de localizarea fizica a resursei sau a utilizatorului;
Fiabilitate sporită – prin accesul la mai multe echipamente de stocare alternative (fișierele pot fi stocate de doua-trei echipamente, asigurând accesul la date chiar daca unul dintre echipamente se defectează);
Extensibilitate – rețeaua se poate extinde ușor prin conectarea altor echipamente, iar realizarea unui upgrade intr-o zona a rețelei nu influențează negativ schimbul de date în celelalte zone;
Economie financiară – o rețea de calculatoare este mult mai fiabila și mai ieftină decât un supercalculator;
Mediu puternic de comunicație :
Posta electronica (e-mail)
Videoconferințe
Divertisment interactiv
Concluzii :
In urma elaborii acesti lucrarii principalele aspecte care au fost urmarite si prezentate sunt :
Necesitatea utilizarii unei retele pentru comunicare
Monitorizarea unei retele complexe este necesara si previne o multime de probleme
Se pot detemina cu usurinta amenintarile pentru sistem
Determinare celor mei bune metode de contracarare a atacurilor asupra sistemului
Crearea de restirictii pentru protejare
Posibiliate de lucru de la distanta prin sisteme de monitorizare cu functie de munca de la distanta
Crearea de rapoarte de activitate pentru fiecare utilizator al retelei
BIBLIOGRAFIE
1.Cebuc E., Retele locale de calculatoare-de la cablare la interconectare (ed.revizuita si compl.),Albastra
2. e-book – Threats
3. e-book – Information Security Strategy
4. Oprea D. – Protectia și securitatea informatiilor, ed. Polirom 2003
5. Sole-Laporte, I., Comerț electronic, curs, 2000 / 2001
6.www.carpatair.com
7. http://gfi.com/
8. www.wikipedia.org
BIBLIOGRAFIE
1.Cebuc E., Retele locale de calculatoare-de la cablare la interconectare (ed.revizuita si compl.),Albastra
2. e-book – Threats
3. e-book – Information Security Strategy
4. Oprea D. – Protectia și securitatea informatiilor, ed. Polirom 2003
5. Sole-Laporte, I., Comerț electronic, curs, 2000 / 2001
6.www.carpatair.com
7. http://gfi.com/
8. www.wikipedia.org
Copyright Notice
© Licențiada.org respectă drepturile de proprietate intelectuală și așteaptă ca toți utilizatorii să facă același lucru. Dacă consideri că un conținut de pe site încalcă drepturile tale de autor, te rugăm să trimiți o notificare DMCA.
Acest articol: Monitorizarea Retelelor DE Calculatoare Studiu de Caz la S.c. Carpatair S.a (ID: 143301)
Dacă considerați că acest conținut vă încalcă drepturile de autor, vă rugăm să depuneți o cerere pe pagina noastră Copyright Takedown.